El Centro de arquitectura proporciona recursos de contenido en una amplia variedad de temas de seguridad y administración de identidades y accesos (IAM).
Comenzar
Si eres nuevo en Google Cloud o diseñarás para la seguridad y la IAM en Google Cloud, comienza con estos recursos:
- Plano de bases empresarial
- Descripción general de la administración de identidades y accesos
- Diseño de la zona de destino en Google Cloud
Recursos de IAM y seguridad en el Centro de arquitectura
Puedes filtrar la siguiente lista de recursos de seguridad y de IAM si escribes un nombre de producto o una frase que esté en el título o la descripción del recurso.
Automatiza el análisis de software malicioso para archivos subidos a Cloud Storage En este documento, se muestra cómo compilar una canalización basada en eventos que pueda ayudarte a automatizar la evaluación de archivos en busca de código malicioso. Productos usados: Cloud Logging, Cloud Run, Cloud Storage, Eventarc |
Prácticas recomendadas para mitigar los tokens de OAuth vulnerados en Google Cloud CLI Describe cómo mitigar el impacto de un atacante que compromete los tokens de OAuth que usa la CLI de gcloud. Productos que se usan: Google Cloud CLI |
Prácticas recomendadas para protegerse contra ataques de minería de criptomonedas La minería de criptomonedas (también conocida como minería de bitcoin) es el proceso que se usa para crear criptomonedas nuevas y verificar transacciones. Los ataques de minería de criptomonedas ocurren cuando los atacantes que obtienen acceso a tu entorno también pueden explotar tus recursos a… Productos usados: Cloud Key Management Service, Compute Engine, Google Cloud Armor, Identity and Access Management |
Prácticas recomendadas para proteger tus aplicaciones y APIs mediante Apigee Describe las prácticas recomendadas que pueden ayudarte a proteger tus aplicaciones y APIs con la administración de APIs de Apigee, Google Cloud Armor, reCAPTCHA Enterprise y Cloud CDN. Productos usados: Cloud CDN |
Crea e implementa modelos de IA generativa y aprendizaje automático en una empresa Describe el plano de IA generativa y aprendizaje automático (AA), que implementa una canalización para crear modelos de IA. |
Compila arquitecturas híbridas y de múltiples nubes mediante Google Cloud Proporciona orientación práctica sobre la planificación y arquitectura de entornos de nube híbrida y de múltiples nubes mediante Google Cloud. Productos usados: Cloud Load Balancing, Compute Engine, GKE Enterprise, Google Kubernetes Engine (GKE) |
Compila la conectividad a Internet para VMs privadas Se describen las opciones para conectarse desde y hacia Internet a través de recursos de Compute Engine que tienen direcciones IP privadas. Productos usados: Cloud Load Balancing, Cloud NAT, Compute Engine, Identity-Aware Proxy |
Arquitectura de C3 AI en Google Cloud Desarrolla aplicaciones con C3 AI y Google Cloud. Productos usados: Cloud Key Management Service, Cloud NAT, Cloud Storage, Google Kubernetes Engine (GKE), nube privada virtual |
Computación confidencial para el análisis de datos y la IA Obtén información sobre cómo puedes usar la computación confidencial para implementar estadísticas confidenciales, IA y aprendizaje federado. Productos usados: Confidential Computing |
Configurar redes para FedRAMP y DoD en Google Cloud Proporciona orientación de configuración para ayudarte a cumplir con los requisitos de diseño de FedRAMP High y de IL2, IL4 e IL5 de DoD cuando implementas políticas de herramientas de redes de Google Cloud. |
Configura la protección de datos de SaaS para los datos de Google Workspace con Spin.AI Cómo configurar SpinOne: protección de datos SaaS todo en uno con Cloud Storage. |
Controles para restringir el acceso a las APIs aprobadas de forma individual Muchas organizaciones tienen un requisito de cumplimiento de restringir el acceso de red a una lista de APIs aprobadas de forma explícita, en función de los requisitos internos o como parte de la adopción de Assured Workloads. En las instalaciones locales, este requisito a menudo se aborda con proxy… |
Administración de datos con Cohesity Helios y Google Cloud Cómo funciona Cohesity con Google Cloud Storage. Cohesity es un sistema de almacenamiento secundario hiperconvergente para consolidar los conjuntos de datos de copia de seguridad, prueba y desarrollo, archivos y estadísticas en una plataforma de datos escalable. Productos usados: Cloud Storage |
En este documento, se analiza cómo usar Sensitive Data Protection para crear una canalización de transformación de datos automatizada para desidentificar datos sensibles, como la información de identificación personal (PII). Productos usados: BigQuery, Cloud Pub/Sub, Cloud Storage, Dataflow, Identity and Access Management, Sensitive Data Protection |
Decide el diseño de la red de tu zona de destino de Google Cloud En este documento, se describen cuatro diseños de red comunes para las zonas de destino y se te ayuda a elegir la opción que mejor se adapte a tus requisitos. Productos usados: Controles del servicio de VPC, nube privada virtual |
Implementa una arquitectura segura sin servidores con Cloud Run Se proporciona orientación sobre cómo ayudar a proteger las aplicaciones sin servidores que usan Cloud Run mediante la creación de capas de controles adicionales sobre la base existente. Productos usados: Cloud Run |
Implementa una arquitectura segura sin servidores con funciones de Cloud Run Se proporciona orientación sobre cómo ayudar a proteger las aplicaciones sin servidores que usan Cloud Functions (2nd gen) mediante la superposición de controles adicionales en la base existente. Productos usados: Cloud Functions |
Implementa una plataforma para desarrolladores empresariales en Google Cloud Describe el plano de la aplicación empresarial, que implementa una plataforma interna para desarrolladores que proporciona desarrollo y entrega de software administrados. |
Implementa capacidades de supervisión y telemetría de red en Google Cloud La telemetría de red recopila los datos del tráfico de red desde los dispositivos de tu red para que se puedan analizar. La telemetría de red permite que los equipos de operaciones de seguridad detecten amenazas basadas en la red y busquen adversarios avanzados, lo cual es esencial para… Productos usados: Compute Engine, Google Kubernetes Engine (GKE), nube privada virtual |
Diseña canalizaciones de implementación seguras Describe las prácticas recomendadas para diseñar canalizaciones de implementación seguras según tus requisitos de confidencialidad, integridad y disponibilidad. Productos usados: App Engine, Cloud Run, Google Kubernetes Engine (GKE) |
Diseña redes para migrar cargas de trabajo empresariales: enfoques arquitectónicos En este documento, se presenta una serie en la que se describen las arquitecturas de seguridad y las herramientas de redes para las empresas que migran cargas de trabajo de centros de datos a Google Cloud. Estas arquitecturas destacan la conectividad avanzada, los principios de seguridad de confianza cero y… Productos usados: Cloud CDN, Cloud DNS, Cloud Interconnect, Sistema de detección de intrusiones de Cloud (Cloud IDS), Cloud Load Balancing, Cloud NAT, malla de servicios de Cloud, Cloud VPN, Google Cloud Armor, Identity-Aware Proxy, Network Connectivity Center, Controles del servicio de VPC, nube privada virtual |
Guía de planificación de recuperación ante desastres La primera parte de una serie en la que se trata la recuperación ante desastres (DR) en Google Cloud. En esta parte, se ofrece una descripción general del proceso de planificación de recuperación ante desastres: lo que necesitas saber para implementar y diseñar un plan de recuperación ante desastres. Productos usados: Cloud Key Management Service, Cloud Storage, Spanner |
Se analiza cómo el patrón híbrido perimetral aborda los desafíos de conectividad mediante la ejecución de cargas de trabajo fundamentales para el tiempo y la empresa de forma local, en los extremos de la red. Productos usados: Cloud Pub/Sub, Cloud Storage, Google Kubernetes Engine (GKE) |
En esta serie, se presenta una vista bien definida de las prácticas recomendadas de seguridad de Google Cloud, organizadas para permitir que los usuarios las implementen en sus cargas de trabajo de Google Cloud. |
Se explica cómo mantener el entorno de producción de una carga de trabajo en el centro de datos existente, pero usar la nube pública para otros entornos que no sean de producción. Productos usados: Cloud Pub/Sub, Cloud Storage, Google Kubernetes Engine (GKE) |
Federa Google Cloud con Active Directory Productos usados: Cloud Identity y Google Cloud Directory Sync |
Federa Google Cloud con Microsoft Entra ID (antes Azure AD) Productos usados: Google Cloud Directory Sync |
Arquitectura de FortiGate en Google Cloud Describe los conceptos generales sobre la implementación de un firewall de última generación de FortiGate (NGFW) en Google Cloud. Productos usados:Cloud Load Balancing, Cloud NAT, Compute Engine y nube privada virtual |
Guía de implementación del FedRAMP en Google Cloud Esta guía está dirigida a los encargados de la seguridad y el cumplimiento, los administradores de TI y demás empleados responsables de la implementación del Programa Federal de Administración de Autorizaciones y Riesgo (FedRAMP) y el cumplimiento en Google Cloud. Esta guía te ayuda a… Productos usados: Cloud Identity, Cloud Logging, Cloud Monitoring, Cloud VPN, Google Cloud Armor, Google Workspace, Identity and Access Management, Identity-Aware Proxy, Security Command Center |
Patrones de arquitectura híbridos y de múltiples nubes Analiza patrones comunes de arquitectura híbrida y de múltiples nubes, y describe las situaciones para las que estos patrones son más adecuados. Productos usados: Cloud DNS, Cloud Interconnect, Cloud Pub/Sub, Cloud Run, Cloud SQL, Cloud Storage, Google Cloud Armor, Google Kubernetes Engine (GKE), Looker |
Identifica y prioriza los riesgos de seguridad con Wiz Security Graph y Google Cloud Describe cómo identificar y priorizar los riesgos de seguridad en las cargas de trabajo en la nube con Wiz Security Graph y Google Cloud. Productos usados: Artifact Registry, Registros de auditoría de Cloud, Cloud SQL, Cloud Storage, Compute Engine, Google Kubernetes Engine (GKE), Security Command Center |
Implementa el diseño de red de tu zona de destino de Google Cloud En este documento, se proporcionan pasos y orientación para implementar el diseño de red que elegiste para tu zona de destino. Productos utilizados: nube privada virtual |
Importa datos de una red externa a un almacén de datos seguro de BigQuery Describe una arquitectura que puedes usar para proteger un almacén de datos en un entorno de producción y proporciona prácticas recomendadas para importar datos a BigQuery desde una red externa, como un entorno local. Productos usados: BigQuery |
Importa datos de Google Cloud a un almacén de datos seguro de BigQuery Describe una arquitectura que puedes usar para ayudar a proteger un almacén de datos en un entorno de producción y proporciona prácticas recomendadas para la administración de datos de un almacén de datos en Google Cloud. Productos usados: BigQuery, Cloud Key Management Service, Dataflow, Protección de datos sensibles |
Diseño de la zona de destino en Google Cloud En esta serie, se muestra cómo diseñar y compilar una zona de destino en Google Cloud, y guiarte a través de decisiones de alto nivel sobre la integración de identidades, la jerarquía de recursos, el diseño de la red y la seguridad. |
Limita el alcance del cumplimiento de los entornos de PCI en Google Cloud Describe las prácticas recomendadas para diseñar tu entorno de nube con el fin de cumplir con el PCI Security Standards Council de la Industria de Tarjetas de Pago (PCI). Productos usados: App Engine, BigQuery, Cloud Key Management Service, Cloud Logging, Cloud Monitoring, Cloud SQL, Identity and Access Management, Sensitive Data Protection |
Te ayuda a planificar, diseñar y, también, implementar el proceso de migración de las cargas de trabajo de infraestructura y aplicación en Google Cloud, incluidas las cargas de trabajo de procesamiento, de bases de datos y de almacenamiento. Productos usados: App Engine, Cloud Build, Cloud Data Fusion, Cloud Deployment Manager, Cloud Functions, Cloud Run, Cloud Storage, Container Registry, Data Catalog, Dataflow, Direct Peering, Google Kubernetes Engine (GKE), Transfer Appliance |
Mitiga ataques de ransomware con Google Cloud El código que crea un tercero para infiltrar tus sistemas para usurpar, encriptar y robar datos se denomina ransomware. Para ayudarte a mitigar los ataques de ransomware, Google Cloud te proporciona controles para identificar, proteger, detectar… Productos usados: Google Security Operations, Google Workspace |
Descripción general de la administración de identidades y accesos Explora la práctica general de la administración de identidades y accesos (por lo general denominada IAM) y de las personas que están sujetas a ella, incluidas las identidades corporativas, las identidades de los clientes y las identidades de servicio. Productos usados: Cloud Identity, Identity and Access Management |
Las 10 opciones de mitigación principales de OWASP de 2021 en Google Cloud Te ayuda a identificar productos de Google Cloud y estrategias de mitigación que pueden ayudarte a defenderte de ataques comunes a nivel de aplicación que se describen en el documento OWASP Top 10. Productos usados: Google Cloud Armor, Security Command Center |
Cumplimiento de las Normas de seguridad de datos de la PCI Muestra cómo implementar el Estándar de Seguridad de Datos de la Industria de Tarjeta de Pago (PCI DSS) para tu empresa en Google Cloud. Productos usados: App Engine, BigQuery, Cloud Functions, Cloud Key Management Service, Cloud Logging, Cloud Monitoring, Cloud Storage, Compute Engine, Google Kubernetes Engine (GKE), Sensitive Data Protection, VPC Service Controls |
Cumplimiento de PCI DSS en GKE El propósito de esta guía es ayudarte a resolver inquietudes específicas de las aplicaciones de Google Kubernetes Engine (GKE) cuando implementes responsabilidades del cliente para los requisitos de Payment Card Industry Data Security Standard (PCI DSS). Productos usados: Google Cloud Armor, Google Kubernetes Engine (GKE), Protección de datos sensibles |
Protege las redes de nube privada virtual con los NGFW de Palo Alto VM-Series Describe los conceptos de herramientas de redes que debes comprender para implementar el firewall de nueva generación (NGFW) de Palo Alto Networks VM-Series en Google Cloud. Productos usados: Cloud Storage |
Plano de seguridad: PCI en GKE El plano de PCI en GKE contiene un conjunto de opciones de configuración y secuencias de comandos de Terraform que muestran cómo iniciar un entorno PCI en Google Cloud. El núcleo de este plano es la aplicación Online Boutique, en la que los usuarios pueden explorar elementos, agregarlos... Productos usados: Google Kubernetes Engine (GKE) |
Estadísticas del registro de seguridad en Google Cloud Muestra cómo recopilar, exportar y analizar registros de Google Cloud para ayudarte a auditar el uso y detectar amenazas a tus datos y cargas de trabajo. Usa las consultas de detección de amenazas incluidas para BigQuery o Chronicle, o usa tu propio SIEM. Productos usados: BigQuery, Cloud Logging, Compute Engine, Looker Studio |
Proporciona una arquitectura que usa un frontend global que incorpora las prácticas recomendadas de Google Cloud para ayudar a escalar, proteger y acelerar la entrega de tus aplicaciones orientadas a Internet. |